La multiplication des services et outils en ligne (comptes de messagerie, banque en ligne, applications professionnelles, réseaux sociaux, achats sur internet, etc.) nous impose aujourd'hui d'avoir de plus en plus souvent besoin de nous identifier de manière sécurisée pour accéder à nos comptes d'utilisateur. Pour cela, nous avons besoin de mots de passe personnels et sûrs.
Un mot de passe est une séquence de signes utilisée par un usager pour valider son accès à des ressources personnelles. Plus la séquence est aléatoire, plus le mot de passe est sûr. Le mot de passe garantit en principe l'accès aux données par la seule personne concernée...
Il est fréquemment couplé à un identifiant (adresse mail, pseudo).
Malheureusement, par souci de simplicité, la majorité des utilisateurs (50 % des internautes) définit un mot de passe unique pour tous les services...
De plus, la plupart des mots de passe utilisés sont des mots de passe faciles à découvrir.
Les analystes estiment ainsi que la moitié des personnes sur internet se sont déjà fait ou se feront voler leur mot de passe.
Un exemple bien révélateur : fin 2009, le piratage d'un site de création de jeux en ligne pour des réseaux sociaux (rockyou.com) a permis la diffusion sur internet de 32 millions de mots de passe... L'analyse de cete iiste de mots de passe a permis d'établir un Top10 des plus utilisés et a montré que sur ces 32 millions le mot de passe le plus fréquemment employé (plusieurs centaines de milliers de fois) était : « 123456 » (suivi de près en 2e et 3e position par « 12345 » et par « 123456789 » !!!).
Arrivent juste derrière dans ce classement les mots de passe tels que "azerty" ou des prénoms. Sans commentaires...!
Plus généralement, on observe que 20% des internautes font leur choix parmi un panel de 5000 mots seulement !
De quoi se poser de sérieuses questions sur la sécurité de la plupart des accès personnels des internautes.
Mots de passe faciles = cible de choix pour les pirates informatiques ou les personnes mal intentionnées.
Choisir un long mot de passe ne garantit pas non plus sa sécurité.
Alors...?
Éviter les mots de passe trop simples :
• Suite de chiffres (12345)
• Caractères qui se suivent sur le clavier (azerty)
• Prénoms (alain)
• Nom du site concerné (gmail)
Et généralement, tous les mots du dictionnaire.
Un « bon » mot de passe doit comporter :
• des lettres ( a, b, c, d ...)
• des chiffres ( 1, 2, 3 ...)
• des majuscules ET des minuscules
• des caractères spéciaux (€, @, &, $, £, /, _ ...)
• il est unique pour chaque service utilisé
Problème : comment le retenir ?
On ne va bien évidemment pas essayer de retenir un mot de passe complexe différent pour chaque site où nous en avons besoin.
La solution consiste à coder un seul mot et on va retenir :
- le mot de départ
- la technique de codage
Concrètement : la création du mot de passe unique et sécurisé se passe en 2 étapes :
- 1re étape : créer un mot de passe « de base »
- 2e étape : composer un mot de passe unique pour chaque site
1re étape : le mot de passe « de base » :
Exemple de procédure :
- choisir de façon arbitraire un mot assez long,
- supprimer les lettres doubles,
- ajouter la longueur en nombre de lettres du mot original.
Exemples :
« millionnaire » donnera « milionaire-12 »
« tonnerre » donnera « tonere-8 »
Autre exemple de procédure :
- Écrire un mot phonétiquement en combinant majuscules, minuscules et si possible, chiffres.
Exemples :
« précision » donnera « PRé6SioN » ou bien « prE6sIOn »
en décidant d'écrire toutes les consonnes en majuscules et les voyelles en minuscules (ou inversement)
Autre exemple de procédure :
- Choisir une phrase connue et prendre les premières lettres de chaque mot.
Exemples :
« on a toujours besoin d'un plus petit que soi » donnera « oatbdppqs »
« rien ne sert de courir, il faut partir à point » donnera « rnsdcifpap »
2e étape : Composer un mot de passe unique :
A notre mot de passe de base, on va ajouter des préfixes et/ou des suffixes selon le service pour lequel est créé le mot de passe :
- ML pour MaiL
- FK pour FacebooK
- BK pour BanK
- IF pour I-ProF
etc., selon vos besoins et votre imagination.
On va ensuite accoler au mot de passe de base notre préfixe/suffixe en utilisant un signe séparateur.
Et nous obtiendrons :
- Pour la messagerie : ML/rnsdcifpap ou bien M*rnsdcilfpap*L ou bien rnsdcifpap_ML
- Pour la banque en ligne : BK/rnsdcifpap ou bien B*rnsdcifpap*K ou bien rnsdcifpap_BK
etc.
On choisira pour tous ses mots de passe une "syntaxe" et une seule et on n'en changera pas, par exemple : préffixe + caractère / + mot de passe de base
Vous avez maintenant un mot de passe sûr et unique pour chacun de vos espaces personnels.
Même si vous devez vous identifier sur beaucoup de sites et donc utiliser de nombreux mots de passe, il n'y a en tout et pour tout que deux choses à retenir : le mot de départ et la méthode de codage choisie.
Il n'y a pas de méthode de création meilleure qu'une autre. La meilleure sera toujours celle qui vous convient le mieux et que vous retiendrez le plus facilement.
Vous pouvez ci-dessous télécharger le contenu de cette page sous la forme d'une présentation créée dans Libre Office Impress ou bien au format PDF :
| Version Libre Office |
Version PDF |
 |
 |
Ce(tte) oeuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d'Utilisation Commerciale - Partage à l'Identique 3.0 France. |
|
